AnonTsugumi Ransomware

Odborníci na informačnú bezpečnosť identifikovali nový a súvisiaci ransomvérový kmeň známy ako AnonTsugumi. Tento zákerný malvér predstavuje významnú hrozbu tým, že zašifruje súbory používateľa a k pôvodným názvom ovplyvnených súborov pridá príponu „.anontsugumi“. Hrozba tiež mení tapetu pracovnej plochy a zobrazuje výkupné vo forme textového súboru s názvom „README.txt“.

Vplyv AnonTsugumi je zrejmý najmä v spôsobe, akým šifruje súbory, čím ich zneprístupňuje obeti. Napríklad, ak by sa súbor s názvom „1.jpg“ premenoval na „1.jpg.anontsugumi“. Rovnaký vzor platí pre rôzne typy súborov, pričom „2.png“ sa mení na „2.png.anontsugumi“ atď.

Schopnosť tohto ransomvéru šifrovať súbory a meniť systémové nastavenia nielenže ohrozuje prístup používateľov k ich cenným údajom, ale zanecháva na ich pracovnej ploche znepokojujúcu správu, ktorá vyvoláva pocit strachu a naliehavosti. Je dôležité poznamenať, že poznámka o výkupnom zvyčajne obsahuje pokyny, ako môžu obete kontaktovať útočníkov, a požiadavky na platbu výkupného.

AnonTsugumi Ransomware požaduje platbu výkupného za kryptomeny

V poznámke o výkupnom sa uvádza, že zariadenie obete bolo infikované hrozbou ransomvéru, čo viedlo k zašifrovaniu všetkých ich súborov. Táto správa zdôrazňuje, že jediný spôsob, ako obnoviť uzamknuté údaje, je kontaktovať útočníkov. Obete budú požiadané, aby zaplatili výkupné, aby dostali od kyberzločincov dešifrovací nástroj a potrebné dešifrovacie kľúče.

Kontaktné informácie uvedené v poznámke sú obmedzené na používateľské meno telegramu, konkrétne „@anontsugumi“. V poznámke sa navyše uvádza, že akceptovaným spôsobom platby je kryptomena bitcoin (BTC) a na tento účel poskytuje adresa bitcoinovej peňaženky.

Je nevyhnutné si uvedomiť, že vyhovenie požiadavke na výkupné a poskytnutie platby aktérom hrozby so sebou nesie prirodzené riziká. Neexistuje žiadna záruka, že dešifrovací nástroj bude účinný alebo bude dokonca dodaný tak, ako bolo sľúbené. Navyše takéto platby môžu neúmyselne podnecovať ďalšie nezákonné aktivity zo strany útočníkov. Pri riešení ransomvérových útokov sa preto dôrazne odporúča dôkladné zváženie a konzultácie s orgánmi činnými v trestnom konaní.

Prijmite opatrenia na zastavenie infiltrácie malvérových hrozieb do vašich zariadení

Existuje niekoľko účinných opatrení, ktoré môžu používateľom pomôcť zastaviť infiltráciu malvérových hrozieb do ich zariadení:

• Udržujte softvér aktualizovaný : Zabezpečte, aby sa váš operačný systém, aplikácie a bezpečnostné programy pravidelne aktualizovali, aby opravili slabé miesta zabezpečenia.
• Nainštalujte si spoľahlivý bezpečnostný softvér : Používajte renomované antimalvérové programy a aktualizujte ich, aby ste zistili a odstránili nebezpečný softvér.
• Pri e-mailoch postupujte opatrne : Dávajte si pozor na prílohy a odkazy e-mailov, najmä od neznámych odosielateľov. Vyhnite sa otváraniu podozrivých e-mailov a používajte spamové filtre, aby ste minimalizovali riziko, že sa do vašej doručenej pošty dostanú e-maily súvisiace s podvodmi.
• Preberanie softvéru z dôveryhodných zdrojov : Softvér a aplikácie sťahujte iba z oficiálnych a renomovaných zdrojov. Vyhnite sa sťahovaniu cracknutého alebo pirátskeho softvéru, pretože často obsahuje malvér.
• Používajte silné, jedinečné heslá : Vytvorte zložité a jedinečné heslá pre svoje účty a porozmýšľajte nad použitím správcu hesiel na bezpečné uloženie a správu prihlasovacích údajov.
• Implementujte dvojfaktorové overenie (2FA) : Povoľte 2FA všade, kde je to možné, aby ste zvýšili bezpečnosť svojich účtov. To sťažuje útočníkom získať prístup, aj keď majú vaše heslo.
• Pravidelne zálohujte dáta : Pravidelne zálohujte svoje dôležité dáta a súbory na externý disk alebo cloudové úložisko. V prípade útoku môžete obnoviť svoje dáta bez toho, aby ste zaplatili výkupné alebo o ne prišli.
• Vzdelávajte sa : Poučte sa o najnovších malvérových hrozbách a osvedčených postupoch kybernetickej bezpečnosti. Vzdelávanie vám môže pomôcť rozpoznať potenciálne riziká a nestať sa ich obeťou.

Dodržiavaním týchto opatrení môžete výrazne znížiť riziko infiltrácie škodlivého softvéru do vašich zariadení a ohrozenia vašej bezpečnosti.

Text oznámenia o výkupnom, ktorý AnonTsugumi Ransomware upustil, je:

'Všetky vaše súbory boli zašifrované
Váš počítač bol infikovaný vírusom ransomware. Vaše súbory boli zašifrované a vy to nebudete
byť schopní ich dešifrovať bez našej pomoci.

Čo môžem urobiť, aby som dostal vaše súbory späť?
Môžete si kúpiť náš špeciálny dešifrovací softvér, tento softvér vám umožní obnoviť všetky vaše dáta a odstrániť cooties z vášho počítača.

Cena za softvér je akýkoľvek dar!!

Platiť je možné iba v bitcoinoch.

Nákup bitcoinov sa v jednotlivých krajinách líši, najlepšie vám odporúčame urobiť rýchle vyhľadávanie Google
sami, aby ste zistili, ako ho kúpiť.

Kontaktujte ma, pretože sa nudím.
Telegram: @anontsugumi

Informácie o platbe Suma: AKÝKOĽVEK BTC
Bitcoinová adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'